Aggregator

In this Help Net Security interview, Emily Wienhold, Cyber Education Specialist at Optiv, discusses how business leaders can promote a security-first culture within their organizations. Wienhold also discusses strategies for maintaining ongoing cybersecurity awareness and making security protocols accessible to non-technical staff. What specific actions can business leaders take to consistently set the tone for cybersecurity throughout the organization? Setting the tone for cybersecurity within an organization is vital, and business leaders play a pivotal … More →

The post Cultivating a security-first mindset: Key leadership actions appeared first on Help Net Security.

从上月开始，俄罗斯网络安全公司卡巴斯基从美国各地客户的计算机中删除了其反恶意软件，并自动用 UltraAV 的防病毒解决方案取而代之。

此前，卡巴斯基决定关闭其美国业务并裁掉美国员工，以回应美国政府于 6 月将卡巴斯基列入实体名单，该名单列出了“被视为国家安全问题的外国个人、公司和组织”。6 月 20 日，拜登政府还宣布，由于存在潜在的国家安全风险，将从 2024 年 9 月 29 日起禁止在美国销售和更新卡巴斯基杀毒软件。

7 月，卡巴斯基表示，由于销售和分销禁令，该公司将于 7 月 20 日开始关闭业务并裁员。9 月初，卡巴斯基还向客户发送电子邮件，保证在卡巴斯基停止向美国客户销售软件和更新后，他们将继续从 UltraAV（Pango Group 旗下）获得“可靠的网络安全保护”。

然而，这些电子邮件没有告知用户，卡巴斯基的产品将突然从他们的计算机中删除，并由 UltraAV 替换，且不会发出任何提示。

卡巴斯基关于 UltraAV 过渡的电子邮件

UltraAV 被强制安装在卡巴斯基用户的电脑上

许多在线客户表示，UltraAV 的软件在未经任何事先通知的情况下就安装在他们的计算机上，因此许多人担心他们的设备已感染恶意软件。

虽然有些用户可以使用该软件的卸载程序卸载 UltraAV，但那些尝试使用卸载应用程序删除它的用户发现它会在重启后重新安装，这进一步引发了用户对潜在恶意软件感染的担忧。有些人还发现安装了 UltraVPN，可能是因为他们订阅了卡巴斯基 VPN。

除了隶属于 Pango Group之外，人们对 UltraAV 知之甚少。

UltraAV 在其官方网站上专门介绍卡巴斯基软件强制转换的页面上表示：“如果您是卡巴斯基的付费客户，转换完成后，UltraAV 保护将在您的设备上激活，您将能够利用所有额外的高级功能。2024 年 9 月 30 日，卡巴斯基将不再能够为您的服务提供支持或产品更新。这会使您面临巨大的网络犯罪风险。”

强制切换到 UltraAV 背后的“软件更新”

卡巴斯基的一名员工也在公司官方论坛上分享了有关强制切换到 UltraAV 的官方声明，称其“与防病毒提供商 UltraAV 合作，以确保继续为无法再获得卡巴斯基保护的美国客户提供保护”。

卡巴斯基将与 UltraAV 合作，使向其产品的过渡尽可能无缝，这就是为什么 9 月 19 日，美国卡巴斯基反病毒软件客户收到了促进向 UltraAV 过渡的软件更新。

该公司表示“此次更新确保用户在卡巴斯基退出市场后不会遇到保护漏洞。”

UltraAV 具有与其产品类似的功能集，并要求客户查看 UltraAV 网站上的常见问题解答页面或联系其支持团队以获取更多信息。早些时候，有媒体联系卡巴斯基发言人时暂未得到回应。

ESET researchers have discovered a series of attacks that took place in Europe from May 2022 to March 2024, where the attackers used a toolset capable of targeting air-gapped systems, in a governmental organization of a European Union country. Cyberespionage campaign aims to steal sensitive data from isolated networks ESET attributes the campaign to GoldenJackal, a cyberespionage APT group that targets government and diplomatic entities. By analyzing the toolset deployed by the group, ESET identified … More →

The post GoldenJackal APT group breaches air-gapped systems in Europe appeared first on Help Net Security.